virus photo sur msn resolu
Forum Sécurité - Virus : virus photo sur msn resolu
bonjour a tous et a toutes,
je poste aujourd'hui car j'ai eu le malheur hier de laisser mon msn allumer et mon neveu a accepter le virus et l'as installer sans faire attention ce qui fais que mes contacts msn recoive ce fichier photo virus sans que je ne puisse y faire quelque chose 
pourriez vous m'aider svp de plus une amie a moi a aussi ete infecter et on aimerais trouver une solution
merci a tous et toutes pour vos reponse 
Message édité par yakari4000 le 02-10-2007 à 02:45:49
bisous carole
Salut,
1)Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
Exécute l'option R.
Si l'infection est détectée, exécute l'option N.
Sauvegarde ce rapport sur ton bureau.
Post moi ce rapport dans ta prochaine réponse.
2)Poste un rapport Hijackthis :
http://www.infos-du-net.com/forum/ [...] hijackthis
salut,
j'ai bien lancer msnfix mais je n'ai pas trouver le rapport dsl
mais g lancer hijackthis voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:30, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINNT\system32\PSIService.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\nqplpxhoj.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nqplpxhoj] C:\WINNT\system32\nqplpxhoj.exe
O4 - HKLM\..\RunServices: [nqplpxhoj] C:\WINNT\system32\nqplpxhoj.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! MahJong Solitaire - http://download2.games.yahoo.com/g [...] jst4_x.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A6AF5EE-E711-4B31-8C91-9AF9BBD1E72B}: NameServer = 217.148.255.234 217.148.255.244
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Print Spooler Service (kqouyman9unyyaq) - Unknown owner - C:\WINNT\system32\nqplpxhoj.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINNT\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
--
End of file - 7395 bytes
bisous carole
Répondre à yakari4000
Le rapport doit se trouver à la racine de ton disque C.
salut,
voila le seule document que g sur ma racine c
6e8 71c WinMain
6e8 71c lpCmdLine: '-Embedding'
6e8 71c Run
6e8 71c lpCmdLine: '-Embedding'
6e8 71c nCmdShow: 10
6e8 71c ServerInit 0
6e8 71c VerifyRegistry
6e8 71c GetRegistryString 'Software\Yahoo\YServer' 'HomeDir'
6e8 71c Failed to open 'Software\Yahoo\YServer' key 2
6e8 71c SaveRegistryString: Failed to open registry key for szKey 'Software\Yahoo\YServer'
6e8 71c GetRegistryString 'Software\Yahoo\YServer' 'HomeDir'
6e8 71c returning 'C:\PROGRA~1\Yahoo!\MESSEN~1\data'
6e8 71c GetRegistryDWORD 'Software\Yahoo\YServer' 'Use Logfile'
6e8 71c RegQueryValueExt failed 2 for 'Use Logfile'
6e8 71c GetRegistryDWORD 'Software\Yahoo\Pager' 'Use Logfile'
6e8 71c RegQueryValueExt failed 2 for 'Use Logfile'
6e8 728 CountdownThread
6e8 71c leaving ServerInit
6e8 71c entering message loop
6e8 71c CYServerComponent::CreateInstance
6e8 71c Not aggregating; delegate to nondelegating IUnknown
6e8 71c CYServerComponent::CYServerComponent
6e8 71c the COM library asked for IMarshal
6e8 71c CYServerComponent::SetMaxConnections 3
6e8 71c CYServerComponent::IsServerRunning
6e8 71c CYServerComponent::StartServer
6e8 71c set gwGlobalErrorNumber to 0
6e8 71c server not running: starting server
6e8 71c StartWebServerThread
6e8 71c GetRegistryString 'Software\Yahoo\YServer' 'HomeDir'
6e8 71c returning 'C:\PROGRA~1\Yahoo!\MESSEN~1\data'
6e8 71c set gszHomeDir to C:\PROGRA~1\Yahoo!\MESSEN~1\data
6e8 71c CleanupShortcutFiles
6e8 71c GetRegistryInt 'Software\Yahoo\YServer' 'KeepShortcuts' 0
6e8 71c GetRegistryString 'Software\Yahoo\YServer' 'KeepShortcuts'
6e8 71c RegQueryValueExt failed 2 for 'KeepShortcuts'
6e8 71c ReadIniFileString
6e8 71c section: [Info] key: 'Timestamp' default: ''
6e8 71c file: C:\PROGRA~1\Yahoo!\MESSEN~1\data\.
6e8 71c no chars read
6e8 71c ReadIniFileString
6e8 71c section: [Info] key: 'Timestamp' default: ''
6e8 71c file: C:\PROGRA~1\Yahoo!\MESSEN~1\data\..
6e8 71c no chars read
6e8 71c leaving CleanupShortcutFiles
6e8 68c ServerThread
6e8 68c GetRegistryInt 'Software\Yahoo\YServer' 'IPPort' 80
6e8 68c GetRegistryString 'Software\Yahoo\YServer' 'IPPort'
6e8 68c RegQueryValueExt failed 2 for 'IPPort'
6e8 68c set gnPort to 80
6e8 68c calling CreateThread for ListenerThread
6e8 68c ListenerThread ID: 0x3d8
6e8 3d8 listen socket:
6e8 3d8 IP addr: 217.148.250.251
6e8 3d8 port: 80
6e8 3d8 calling listen
6e8 68c ReportInitProgress
6e8 71c leaving StartWebServerThread
6e8 71c returned from StartWebServerThread, the return code is 1.
6e8 71c CYServerComponent::IsServerRunning
6e8 71c CYServerComponent::SubmitFile
6e8 71c CreateShortcutFileForRequest6e8 71c szFullPathName: C:\Program Files\Yahoo!\Messenger\media\smileys\21.gif
6e8 71c szAppID: Messenger
6e8 71c szUserID: lovemilien
6e8 71c szVersion: MSG1.0
6e8 71c nhWnd: 132324
6e8 71c nMsgNumber: 1
6e8 71c CreateShortcutFile
6e8 71c szVersion: 'MSG1.0'
6e8 71c szOriginalFile: 'C:\Program Files\Yahoo!\Messenger\media\smileys\21.gif'
6e8 71c szAppID: 'Messenger'
6e8 71c szUserID: 'lovemilien'
6e8 71c bIsDir: 0
6e8 71c bIsPost: 0
6e8 71c CreateShortcutFileName
6e8 71c shortcut file name: C:\PROGRA~1\Yahoo!\MESSEN~1\data\Messenger.lovemilien.119058265370721.gif
6e8 71c CSecretKey::CSecretKey
6e8 71c szApp: Messenger
6e8 71c szUser: lovemilien
6e8 71c CSecretKey::Init().
6e8 71c m_szAppID: Messenger
6e8 71c m_szUserID: lovemilien
6e8 71c CreateURL
6e8 71c GetBaseURL
6e8 71c bAddrContainsPort: 0
6e8 71c base URL: http://217.148.250.251
6e8 71c CreateURL returned:
6e8 71c http://217.148.250.251/Messenger.l [...] hdqn7z5knu
6e8 71c WriteShortcutFile
6e8 71c writing to ini file:
6e8 71c
[Info]
Name=C:\Program Files\Yahoo!\Messenger\media\smileys\21.gif
Version=MSG1.0
6e8 71c wrote Name=C:\Program Files\Yahoo!\Messenger\media\smileys\21.gif
6e8 71c wrote Version=MSG1.0
6e8 71c writing to ini file:
6e8 71c
App=Messenger
User=lovemilien
6e8 71c wrote App=Messenger
6e8 71c wrote User=lovemilien
6e8 71c writing to ini file:
6e8 71c
Timestamp=1E9C24C68DED3874200C17CC15B1B3FE
6e8 71c wrote Timestamp=1E9C24C68DED3874200C17CC15B1B3FE
6e8 71c writing to ini file:
6e8 71c
W=132324
M=1
6e8 71c wrote W=132324
6e8 71c wrote M=1
6e8 71c exit CreateShortcutFile
6e8 71c CreateShortcutFile succeeded.
6e8 71c Entering AllocateAndCopyToWideString
6e8 71c Leaving AllocateAndCopyToWideStrign
6e8 71c Entering AllocateAndCopyToWideString
6e8 71c Leaving AllocateAndCopyToWideStrign
6e8 71c Entering AllocateAndCopyToWideString
6e8 71c Leaving AllocateAndCopyToWideStrign
6e8 71c output:
6e8 71c szURL: http://217.148.250.251/Messenger.l [...] hdqn7z5knu
6e8 71c szKey: lc9lyni8svhr153phdqn7z5knu
6e8 71c szShortcutFileName: Messenger.lovemilien.119058265370721.gif
6e8 71c leaving SubmitFile
6e8 71c CYServerComponent::RemoveShortcut
6e8 71c 'Messenger.lovemilien.119058265370721.gif'
6e8 71c RemoveShortcutFile
6e8 71c 'Messenger.lovemilien.119058265370721.gif'
6e8 3d8 back from listen
6e8 3d8 listen socket:
6e8 3d8 IP addr: 217.148.250.251
6e8 3d8 port: 80
6e8 3d8 allocated a pool of 3 handles
6e8 3d8 AcceptAndHandleRequests
6e8 3d8 IsFreeEntryInThreadArray
6e8 71c CYServerComponent::GetDownloadStatus
6e8 71c HTTPRQTotals::GetTotals
6e8 71c Entering AllocateAndCopyToWideString
6e8 71c Leaving AllocateAndCopyToWideStrign
6e8 71c Entering AllocateAndCopyToWideString
6e8 71c Leaving AllocateAndCopyToWideStrign
6e8 71c CYServerComponent::IsServerRunning
6e8 71c CYServerComponent::StopServer
6e8 68c WaitForMultipleObjects returned 0
6e8 68c GetExitCodeThread for ListenerThread 0x16c: 0x103
6e8 68c hKillEvent was signalled: need to kill listener thread
6e8 68c calling closesocket on listener socket 0x18c
6e8 68c waiting for ListenerThread to complete
6e8 68c WaitForSingleObject 0x16c returned 0
6e8 68c ListenerThread completed
6e8 68c ReportInitProgress
6e8 68c leaving ServerThread
6e8 71c stopping server
6e8 71c leaving CYServerComponent::StopServer
6e8 71c Increment reference count for final release
6e8 71c CYServerComponent::~CYServerComponent
6e8 728 leaving CountdownThread
6e8 71c back from message loop
6e8 71c leaving WinMain
6e8 3d8 accept failed 10038
6e8 3d8 accept returned WSAENOTSOCK: returning
6e8 3d8 AcceptAndHandleRequests failed
6e8 3d8 CloseThreadArray
6e8 3d8 leaving ListenerThread
bisous carole
Répondre à yakari4000
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
salut,
voila le rapport:
Search Navipromo version 3.1.1 commencé le 27/09/2007 à 14:29:00,47
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINNT ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\carole\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/27/07 at 14:29:09.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/27/07 at 14:47:13 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINNT\system32 *
* Scan C:\Documents and Settings\carole\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 27/09/2007 à 14:48:15,92 ***
bisous carole
Répondre à yakari4000
1)Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
2)Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
3)Rends-toi sur :
www.virustotal.com/flash/index_en.html
- Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
- Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :
C:\WINNT\system32\nqplpxhoj.exe
- Pour finir, cliquez sur "Send" pour faire analyser votre fichier.
- Copie-colle le rapport dans une réponse.
Message édité par IL-MAFIOSO le 27-09-2007 à 15:11:14
salut,
desoler mais je ne trouve pas distribute quand je clique sur le lien!
il y a une barre avec parcourir et envoyer fichier?
j'attend ton conseil et merci deja de m'aider t'es super!!!
Message édité par yakari4000 le 27-09-2007 à 15:37:47
bisous carole
Répondre à yakari4000
Oui excuse éoi j'ai pas mis à jour. parcourir pour chercher le fichier puis sur envoyer. Ensuite patiente jusqu'à ce que le scan soit terminé.
salut,
voila le resultat
Fichier nqplpxhoj.exe reçu le 2007.09.27 16:15:32 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 48 et 68 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.28.0 2007.09.27 -
AntiVir 7.6.0.15 2007.09.27 -
Authentium 4.93.8 2007.09.27 -
Avast 4.7.1043.0 2007.09.26 -
AVG 7.5.0.488 2007.09.27 -
BitDefender 7.2 2007.09.27 -
CAT-QuickHeal 9.00 2007.09.27 -
ClamAV 0.91.2 2007.09.26 -
DrWeb 4.33 2007.09.27 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5168 2007.09.27 -
Ewido 4.0 2007.09.27 -
FileAdvisor 1 2007.09.27 -
Fortinet 3.11.0.0 2007.09.27 -
F-Prot 4.3.2.48 2007.09.26 -
F-Secure 6.70.13030.0 2007.09.27 -
Ikarus T3.1.1.12 2007.09.27 Trojan.Win32.Pakes.de
Kaspersky 7.0.0.125 2007.09.27 -
McAfee 5128 2007.09.26 -
Microsoft 1.2803 2007.09.27 -
NOD32v2 2554 2007.09.26 -
Norman 5.80.02 2007.09.27 -
Panda 9.0.0.4 2007.09.27 -
Prevx1 V2 2007.09.27 -
Rising 19.42.32.00 2007.09.27 -
Sophos 4.21.0 2007.09.27 -
Sunbelt 2.2.907.0 2007.09.26 -
Symantec 10 2007.09.27 -
TheHacker 6.2.6.072 2007.09.27 -
VBA32 3.12.2.4 2007.09.26 -
VirusBuster 4.3.26:9 2007.09.27 -
Webwasher-Gateway 6.0.1 2007.09.27 -
Information additionnelle
File size: 104448 bytes
MD5: 04e4707b72635b4ce0e3fb50e6d9a0d9
SHA1: 905a6de66105887e517223574d0723c85e452c9c
bisous carole
Répondre à yakari4000
1)Lance Hijackthis -> Open the misc tools section -> Open Process Manager
sélectionnes C:\WINNT\system32\nqplpxhoj.exe
clique Kill Process.
2)Vas dans démarrer/exécuter et tapes services.msc puis valides
Recherches ce service :
Print Spooler Service (kqouyman9unyyaq)
tu le sélectionnes, tu cliques sur arrêter et dans types de démarrage, tu désactives ce service.
3)Relance Hijackthis, do a scan only et coche ces lignes sur la gauche :
O4 - HKLM\..\Run: [nqplpxhoj] C:\WINNT\system32\nqplpxhoj.exe
O4 - HKLM\..\RunServices: [nqplpxhoj] C:\WINNT\system32\nqplpxhoj.exe
O23 - Service: Print Spooler Service (kqouyman9unyyaq) - Unknown owner - C:\WINNT\system32\nqplpxhoj.exe
Clique sur fix Checked et valide. Ferme Hijackthis
4)lance Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne :
| Citation : C:\WINNT\system32\nqplpxhoj.exe |
puis clique sur "ouvrir"
valide, l'ordinateur redémarre.
5)Reposte un log Hijackthis
salut voila c'est fais
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:15, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINNT\system32\PSIService.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! MahJong Solitaire - http://download2.games.yahoo.com/g [...] jst4_x.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A6AF5EE-E711-4B31-8C91-9AF9BBD1E72B}: NameServer = 217.148.255.234 217.148.255.244
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINNT\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
--
End of file - 7196 bytes
bisous carole
Répondre à yakari4000
Comment va ton PC ?
Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"
salut,
depuis hier j'essaye de faire le scan mais impossible je fais accepter et rien il se passe rien j'ai juste une page de pub qui s'ouvre!!
desoler
bisous carole
Répondre à yakari4000
Il faut autoriser l'installation d'un active X. Regarde à un moment dans IE, tu dois avoir une barre pour autoriser.
Un petit tuto ici :
http://www.infos-du-net.com/forum/ [...] -kaspersky
salut,
ca y est j'y suis enfin arriver au bout de 5 tentative car a chaque fois mon pc redemarais tout seul mdr
voila le resultat
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 28, 2007 9:16:30 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/09/2007
Enregistrements dans la base antivirus Kaspersky : 398842
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 34947
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:12:54
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\chatsync\e6\e677165753992d7e.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Application Data\Skype\carole_said1\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Messenger\lorge.carole@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Messenger\lorge.carole@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Messenger\lorge.carole@hotmail.com\SharingMetadata\Working\database_24BC_3C18_BC3B_E34A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Messenger\lorge.carole@hotmail.com\SharingMetadata\Working\database_24BC_3C18_BC3B_E34A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Messenger\lorge.carole@hotmail.com\SharingMetadata\Working\database_24BC_3C18_BC3B_E34A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Messenger\lorge.carole@hotmail.com\SharingMetadata\Working\database_24BC_3C18_BC3B_E34A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Windows Live Contacts\lorge.carole@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Application Data\Microsoft\Windows Live Contacts\lorge.carole@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Historique\History.IE5\MSHist012007092820070929\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Temp\~DF5AC6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Temp\~DF5B20.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Temp\~DF6AE6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Temp\~DF6B0B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Mes documents\Mes Historiques de Conversation\septembre 2007\gwen_breizh@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Mes documents\Mes Historiques de Conversation\septembre 2007\r-v-b@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\carole\Mes documents\Mes Historiques de Conversation\septembre 2007\ta_princesse_@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\carole\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\carole\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A85D1E23-6CAE-488C-8E6A-45ED56B44E61}\RP27\A0014572.exe Infecté : Backdoor.Win32.SdBot.bxr ignoré
C:\System Volume Information\_restore{A85D1E23-6CAE-488C-8E6A-45ED56B44E61}\RP29\change.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\CAROLE-DXQ4Q45T.ldb L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT06d55.TMP L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT06d58.TMP L'objet est verrouillé ignoré
C:\WINNT\wiadebug.log L'objet est verrouillé ignoré
C:\WINNT\wiaservc.log L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
bisous carole
Répondre à yakari4000
Salut,
Pas grand chose,
1)Supprime ce qu'on a utilisé. Regarde avant dans ajout/supp des programmes pui supprime le reste manuellement.
2)Désactive la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK
Redémarres ton PC et réactives la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK
3)si ton problème est résolu, Ajoutes alors [Résolu] au titre. Pour cela :
* Cliques, dans votre premier message, sur le bouton "Editer" 
* Rajoutes la mention à votre titre
* Cliques ensuite sur "Valider ton message"
mercia toi pour ton aide
bisous carole
Répondre à yakari4000
Salut,
Pas de quoi 
Bon surf.
Bye
Il y a 762 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
